随笔分类 - 攻防学习
黑客攻防学习与研究
摘要:de4dot是一个开源的.net反混淆脱壳工具,是用C#编写的,介绍一下它的使用方法 首先 pushd 到de4dot.exe所在文件夹,然后调用 de4dot.exe 路径+dll名称 如果显示:Detected Unknown Obfuscator 说明侦测不到这个程序集是用什么方式混淆的,但是
阅读全文
摘要:今天遇到之前同事写的代码没有源码了,但是客户要在原来的基础上修改程序!好在没有做加壳处理,所以就用了ILSpy软件进行反编译!下面把步骤及遇到的问题写下来: 1.打开ILSpy软件,点击File , 打开,选择所要反编译的.exe文件,点击确定。 2.选中要保存的反编译项目名称,点击保存代码。 3.
阅读全文
摘要:http://daily.zhihu.com/story/3603866?utm_campaign=in_app_share&utm_medium=Android 先看看上面的那个文章 Evi1m0大牛破解了路由器的连接密码之后,又破解了路由器的管理登陆密码,这个过程就是一笔带过,在这里详细的说一下
阅读全文
摘要:就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html 这里就部分web安全防护就简单的交流: 1.1系统安全 1.1.1 客户端脚本安全 (1)跨站脚本攻击(XSS): XSS攻击,通常指黑
阅读全文
摘要:网页中经常需要显示图片给用户看,对网站本身来说有的图片是从本地图片服务器来的,但是一旦数量多了以后,磁盘空间又是一个问题。 所以有时就希望显示其他网站的Image,直接把其他网站的图片显示在我的网站上。但并不是所有的外网Image 都能直接连接过来显示。 很多情况下网站开发人员就会遇到 403 fo
阅读全文
摘要:1. 引言 最近接触Abot爬虫也有几天时间了,闲来无事打算从IMDB网站上爬取一些电影数据玩玩。正好美国队长3正在热映,打算爬取漫威近几年的电影并用vis这个JS库呈现下漫威宇宙的相关电影。 Abot是一个开源的C#爬虫,代码非常轻巧。可以参看这篇文章(利用Abot 抓取博客园新闻数据)入门Abo
阅读全文
摘要:1. 引言 相比于Java而言,基于C#的开源爬虫就少了很多。入行这么多年也从未接触过爬虫。出于兴趣今天给大家介绍一个C# 的爬虫工具Abot. 需要使用可以通过Nuget获取。Abot本身就支持多线程的爬取, 内部使用CsQuery来解析爬取到的Html文档。熟悉jQuery的同学肯定能快速上手C
阅读全文
摘要:yield是C#为了简化遍历操作实现的语法糖,我们知道如果要要某个类型支持遍历就必须要实现系统接口IEnumerable,这个接口后续实现比较繁琐要写一大堆代码才能支持真正的遍历功能。举例说明 using System;using System.Collections.Generic;using S
阅读全文
摘要:第一步:一、先关闭不需要的端口 我比较小心,先关了端口。只开了3389 21 80 1433(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\...
阅读全文
摘要:DDoS攻击概念DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以
阅读全文
摘要:Community Server学习资料uGoer 系列文章Community Server专题一:概述Community ServerCommunity Server专题二:体系结构Community Server专题:附件(DOC&PPT)--2005年10月10日更新Community Server专题三:HttpModuleCommunity Server专题四:HttpHandl...
阅读全文
摘要:整个anf的结构其实都遵循同样的编程模型都是请求url->url rewrite->aspx->ascx->load cs->response把握好一个页面的写作方式,其他就不攻自破了eg.aspnetforums/showforum.aspxcontrols/view/threadview.csAspNetForums.Controls.ForumImageButt...
阅读全文
摘要:如何修改CCS的页面布局 相信很多人觉得比较麻烦这里就来看看CCS的首页有些什么1、加载默认首页布局<CS:ContentContainer runat="server" id="MPContainer">文件位置:CommunityServerControls"ContentContainer.cs该类继承于MetaBuilders.WebControls.MasterPages.C...
阅读全文
摘要:CS中的模板几乎遍布整个应用,当我们利用SDK做二次开发的时候,我们需要很长的熟悉过程,而这个过程大部分时间被烦躁的检索所占据,检索模板、检索类文件,检索类文件我们可以使用类视图快速定位到类所在的文件。然而确定需要修改的模板或需要修改的类却不是那么方便的事情。CS在这里为我们做了一些工作,但并不是特别方便,按照下面的方法即可直观的找到需要修改的文件。 在CS中,如果是调试项目,在生成的HTML代...
阅读全文
摘要:所有业务功能的分析都是针对SqlDataProvider项目里的WeblogSqlDataProvider.cs里的WeblogSqlDataProvider类1、进入主页(整个CS的首页):列出最新的5个Blog,其中最新的2个Blog有简要摘要, a、GetWeblogs:获取最新的2个Blog? b、GetBlogThreads:获取其余3个Blog的主题2、进入我的Blog页:列出最新的n...
阅读全文
